Cerca
Menú

Los bots de voz vienen para sus contraseñas

Conclusiones clave

  • Los códigos de autenticación están siendo pirateados por robots de voz que llaman y solicitan su información.
  • Los piratas informáticos pueden usar los códigos para ingresar a cuentas que van desde Apple hasta Amazon.
  • No envíe información personal por mensaje de texto y cuelgue las llamadas que insistan en que las entregue, dicen los expertos.
Un código de autenticación de dos factores para un sitio web bancario que se muestra en un teléfono inteligente con un teclado de computadora portátil en segundo plano.

Imágenes Dcdp / Getty

Es posible que desee tener más cuidado con las personas con las que habla por teléfono.

Los piratas informáticos están utilizando sofisticados robots de voz para robar contraseñas. Los atacantes apuntan cada vez más a los códigos de autenticación de dos factores (también conocidos como 2FA) que se utilizan para proteger todo, desde las cuentas de Apple hasta las de Amazon.

"Los bots de voz son tan buenos que los usuarios pueden creer fácilmente que son auténticos, especialmente cuando parecen ayudar al detener la actividad maliciosa, como una compra sospechosa". Joseph Carson de la firma de ciberseguridad ThycoticCentrify, dijo a Lifewire en una entrevista por correo electrónico. "Desafortunadamente, en realidad, los piratas informáticos están robando su dinero".

Chatty Bots

Los piratas informáticos utilizan bots personalizados para realizar llamadas automáticas solicitando su contraseña temporal, Jonathan Tian, el cofundador de Mobitrix Perfix, una solución para iPhone, le dijo a Lifewire. Algunos bots te hacen pensar que estás hablando con un representante de servicio al cliente real antes de pedir tu código. El problema era destacado recientemente en tarjeta madre.

"El hacker puede conectarse fácilmente a su cuenta y realizar transacciones o lo que quiera una vez que envíe el código de verificación", agregó Tian.

Un atacante que usa un bot puede tener en sus manos una lista de cuentas comprometidas que contiene correos electrónicos, nombres y números de teléfono, experto en ciberseguridad Steve Tcherchian le dijo a Lifewire. El pirata informático puede intentar iniciar sesión en servicios como Amazon o Google. Al hacer clic en el enlace "restablecer contraseña", se enviará un mensaje de texto al propietario desprevenido.

"El atacante luego llama al propietario usando un bot diciendo que su cuenta ha sido comprometida y que ingresa el código enviado a su teléfono para validar la propiedad de la cuenta", agregó. "Cuando el propietario ingresa el código, el ladrón ahora tiene el segundo factor que falta para comprometer la cuenta del usuario".

Los expertos dicen que los robots de voz de los piratas informáticos son un problema creciente.

"Hay muchos más robots de voz en el mercado ahora que hace diez meses, aunque siguen siendo una inversión cara", dijo el experto en privacidad. Hannah Hart le dijo a Lifewire.

Los bots pueden imitar todo tipo de servicios para los piratas informáticos que pagan el precio, lo que significa que existe la posibilidad de una una amplia franja de clientes para ser contactados y engañados para que entreguen un código 2FA u OTP (contraseña de un solo uso), Hart dijo.

"Hay muchos más robots de voz en el mercado ahora que hace diez meses".

Debido a que los robots de voz no requieren que los piratas informáticos sean excepcionalmente hábiles en el uso de técnicas de ingeniería social, cualquiera podría usar uno, "así que es probable que veamos hackers imitadores que quieran probar suerte", Hart adicional.

El fraude y los ciberataques de todo tipo se han incrementado rápidamente en los últimos años, Bob Lyle, dijo a Lifewire un vicepresidente senior de la firma de ciberseguridad SpyCloud. Y el uso de credenciales robadas por parte de los delincuentes se ha vuelto cada vez más sofisticado.

"Un desafío importante es la falta de comprensión de la amenaza", dijo. "Debido a la proliferación de estafas de telemercadeo y llamadas automatizadas, muchos consumidores asumen su El número de teléfono ya se ha visto comprometido sin darse cuenta de cómo podría usarse para acceder a su cuentas ".

Protegerte a ti mismo

Hay formas de evitar que los robots de voz roben sus valiosos códigos de seguridad.

Nunca ingrese su código 2FA a menos que haya iniciado la solicitud, dijo Carson. También sugiere que siempre sospeche de cualquier solicitud que solicite su código 2FA que no esperaba.

"Asegúrese de cambiar periódicamente sus contraseñas y utilice un administrador de contraseñas que lo ayude a crear contraseñas únicas, largas y seguras para cada cuenta", agregó.

Una mano robótica que sostiene un teléfono inteligente con una computadora portátil que se muestra en el fondo.

Imágenes de Baona / Getty

No envíe información personal por mensaje de texto y cuelgue las llamadas que insistan en que las entregue, dijo Hart. En su lugar, consulte el servicio directamente para controlar la actividad de su cuenta e informar cualquier sospecha o inquietud al equipo de atención al cliente.

"También vale la pena correr la voz a amigos y familiares sobre estos desagradables intentos de piratería", agregó Hart. "Después de todo, todos podríamos encontrarnos en la mira de un posible estafador, y no siempre es fácil determinar si un sistema automatizado es legítimo o no".